“穷人”的SOC?XDR面临三大挑战

XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?

作者:星期一, 八月 10, 20201,472
标签:, ,

SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。

作者:星期二, 七月 14, 20207,061
标签:, ,

痛中思痛:大安全时代EOC与SOC酝酿变法

面对紧急公共安全事件,靠2C流量、影响力、自组织、自媒体和大数据是远远不够的,高效的公共安全事件管理,离不开风险治理轴心——高效的数字化应急响应中心体系。

作者:星期二, 二月 4, 20203,929
标签:, ,

威胁情报分享是SOC的“回春药”

如何突破威胁情报分享的博弈困境,增强企业/行业/国家级威胁信息共享和联动指挥,是当下 SOC 安全运维的头号难题。

作者:星期四, 一月 16, 20204,340
标签:,

这家管理170亿英镑养老金的集团想要知道:上还是不上SOC

SOC 类型多样,覆盖整个事件管理全过程。

作者:星期五, 十二月 6, 201913,197
标签:, ,

SOC工作人员上班什么样:低效、过劳、职业倦怠

大部分受访者认为自家 SOC 效率低下,近半数称其 SOC 未完全符合业务需求。这值得 SOC 运营人员警惕。

作者:星期二, 八月 13, 201917,108
标签:, ,

SOC高级人才辞职的四个理由

安全分析师知道自己炙手可热的市场定位,安全人才的稀缺性让他们可以来去自如,不愁……

作者:星期四, 七月 18, 201918,114
标签:, ,

SOC怎样适应云时代

到2020年,25%的新SIEM实现将以服务形式交付,而这一数字在2017年仅5%。

作者:星期一, 一月 7, 201914,201
标签:, , ,

APT防护十年:终于有人把SOAR这件事讲清楚了

高级威胁防御从早期的漏洞扫描、威胁发现、安全运营,来到了强调调查取证、攻击溯源、威胁捕捉等响应技术的今天,需要终端、网络与情报,或说云管端三者的能力交叠。亚信安全恰恰在这三个方面均有着不小的技术优势和丰富的经验积累。

作者:星期五, 十二月 7, 20187,014
标签:, , , ,

实现有效的网络安全,SEIM和SOC显然远远不够!

自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。

作者:星期三, 十一月 21, 20183,600
标签:, , ,

SOC的四大弱点及其应对方案

今年的年度安全运营中心(SOC)调查中,SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规划和技术实现上。下面我们就来看看SOC的四大弱点究竟是哪些,安全团队又能对此做些什么。

作者:星期二, 十一月 6, 20185,031
标签:,

SOC成为安全基础支撑:但需要大数据结合AI来辅助分析

大数据、智能机器和分析工具,都需要人来掌舵。随着高针对性网络攻击成为新常态,公司企业逐渐发现,以往没什么存在感的安全运营中心(SOC),真真切切成了公司的坚实依靠。

作者:星期五, 九月 7, 20182,887
标签:, , ,

ISC2018将首次部署SOC 保障大会网络安全

根据往年经验,ISC大会期间针对参会者的钓鱼攻击、针对会场特定设施的恶意攻击时有发生,因此尝试通过部署SOC对大会期间的安全进行综合管理和运营,保障大会期间的网络安全和参会人员的上网安全。

作者:星期日, 九月 2, 20181,778
标签:, , , ,

赛门铁克揭幕全球最大SOC 加强威胁捕捉、事件响应与安全分析能力

7月31日,全球网络安全领导厂商赛门铁克宣布,印度金奈的安全运营中心(SOC)进行扩展提升,为全球用户提供更丰富的安全情报、更快的威胁检测与响应能力。印度政府电子与信息技术部网络安全负责人、国家信息中心局长、国家网络安全部门主管到场并致辞。

作者:星期四, 八月 2, 20184,915
标签:, , ,

安全运营中心自动化究竟是好还是坏?

由于网络攻击对手也在利用软件和硬件来开发和实施攻击,威胁的演变速度和复杂性正在急剧上升,对于SOC自动化的需求也在随之增长。想要跟上程序化攻击的步伐,自动化某些SOC功能和流程是不可避免的。

作者:星期三, 五月 30, 20182,307
标签:, ,

亚信安全出席安全牛首届CSO高端沙龙 分享“态势感知”行业实践经验

安全数据化是态势感知成为生产力的起点,只有这样才能发挥安全态势感知中的数据处理、智能分析、机器学习等引擎的强大能力,实现从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变。

作者:星期四, 十一月 9, 20172,230
标签:, , , ,

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。

作者:星期四, 十一月 9, 20177,022
标签:, , , , ,

停止去人性化吧 SOC应找回人的元素

安全和人之间的脱节总那么令人遗憾。安全角色的发展和新解决方案也会让我们与过程脱节的事,倒是从未考虑过。但若技术以人为先,就会创造出让我们每个人都交付可观价值的机会。

作者:星期五, 九月 8, 20174,760
标签:, ,

建立“三重防护”认知安全免疫系统 以应对网络安全威胁

IBM建议企业应该建立以认知技术为核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及最新的网络威胁信息,从而为企业在网络安全威胁面前保驾护航。

作者:星期四, 八月 31, 20172,560
标签:, , ,

IBM如何看待SOC和态势感知

更广泛威胁数据的视野、丰富的SOC建设和运营经验,这些都使得IBM能够更好地面对因日益紧密的联系而带来的安全挑战。

作者:星期五, 五月 5, 201717,314
标签:, , , ,

HPE报告揭示全球安全运营中心(SOC)成熟度

有效的SOC,不是安全人员因为喜欢研究最新安全威胁而做的事情,应该是寻求保护业务的特定方面。

作者:星期二, 一月 24, 20172,504
标签:, , ,

利用好SOC与威胁情报 提高安全投入回报率

虽然大笔资金投向威胁情报馈送并急于收集尽可能多的情报,但是很多公司依然缺乏将这些数据转译成可操作情报和可衡量安全改善的能力。

作者:星期五, 十二月 30, 20161,959
标签:,

从追逐警报到捕获威胁:有效SOC的进化

具备了从追逐警报到捕获威胁的转型能力,SOC便能进化得在面对高级攻击时更加积极主动,更有效。

作者:星期六, 十一月 12, 20161,633
标签:,

360的下一代SOC是这个样子的

NGSOC与传统SOC的最大差别,在于大数据能力的引入,再加上威胁情报、智慧协同,从而使其具备进阶的发现、响应与调查分析的能力。

作者:星期日, 九月 18, 201613,643
标签:, , , ,

揭开全球第一大企业安全厂商IBM的面纱

2016年将会是SOC的巨变之年,是由勒索软件和高价值数据泄露驱动的一年,物联网和云的普及意味着对高度分析能力的SOC的迫切需求,而这正是IBM目前所做的事情。

作者:星期四, 五月 12, 20161,804
标签:, , ,

忘记密码